Portál AbcLinuxu, 14. května 2024 06:30


Dotaz: firewall (ako povoliť len vybrané služby)

17.8.2005 12:25 secido
firewall (ako povoliť len vybrané služby)
Přečteno: 46×
Odpovědět | Admin
Ak povoliť používateľom v lokálnej sieti prístup len na vybrané porty? Na routeri ma eht0 von, eth1 pre lokálnu sieť.
Takto mám zapnutý masquerading:
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
Nastavím policy pre chain FORWARD na DROP a napriek tomu vidím cez iftop stálne nejaký pohyb dát. Ďalej to chcem nastaviť tak, aby sa všetko blokovanie vyplo na 6 hod. od polnoci. Problém je v tom, že keď použijem 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
tak ostanú bežať daľej všetky spojenia otvorené predtým.

Dá sa to aj nejako tak, aby to zrušilo všetky spojenia? Už ma prestáva baviť skúšanie pokus/omyl :-(.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.8.2005 17:32 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall (ako povoliť len vybrané služby)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jednoduše tak že si nastuduješ manuál iptables a napíšeš svoje pravidla.

Jinak vyhledávání asi fakt nefunguje ?

PS. Nevíte jak naplnit nádrž benzínem už mě nebaví ho pořád kupovat a jezdit k benzínkám.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.